Sujet Précédent Sujet Suivant

Probleme de son , probleme d'administration

soussef01 Messages postés 33 Statut Membre -  
soussef01 Messages postés 33 Statut Membre -
bonjour,

je viens d'avoir un grand probleme sur mon pc portable compaq nx6125, j'ai plus de son , j'arrive pas à voir les fenetres que j'ai ouvert en barre de tache, je ne peux ni copier ni coller , j'arrive plus à lancer mon antivirus, ni de changer les peripheriques de son, toutes les touches sont désactiver , et aussi je ne peux plus ouvrir le parre feu , le gestionnaire de peripherique aussi , plein d'autre ,

en allumant mon pc j'ai une erreur qui m'affiche que le reseau sans fil n'a pas été pris en charge et kan je lance les gestionnaires de peripheriques il me lance ce msg " le gestionnaire de peripheriques a été desactivé par votre administrateur "
et en allant sur le favoris réseau , je ne vois aucunne connexion réseau ni la connexion 1394 ni le reseau local ni le sans fil , la page est vide
comme si quelqu'un a pris le controle de mon pc , et k'il m'a ordonné des autorisations ,

svp y'a quelkun ki pourra m'aider , je serai trés reconnaissant
A voir également:

17 réponses

Réponse 1 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
Bonjour,

Tout d'abord bonsoir et bienvenue sur le forum d'entraide COMMENT CA MARCHE

telecharge le avec un PC qui a une connection au net puis execute le sur le PC qui plante

télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
Réponse 2 / 17
soussef01 Messages postés 33 Statut Membre
 
merci pour votre reponse , voila ce que le logiciel en format bloc note m'a donné :

Logfile of HijackThis v1.99.1
Scan saved at 13:54:57, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ASAPHook C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
Réponse 3 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html

Puis dans un petit encadré blanc met ce fichier :

C:\WINDOWS\services.exe

C:\WINDOWS\system32\fservice.exe

Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
0
Réponse 4 / 17
soussef01 Messages postés 33 Statut Membre
 
pour le fichier c:\windows\services.ex

VirusTotal </en/indexf.html>

VirusTotal is a free file analisys service that works using
several antivirus engines.

Select file :

Distribute
SSL

Enter your email, choose the file to be scanned with multiple
antivirus engines and click Send.

Menu:

* News <http://blog.hispasec.com/virustotal/> Hot news in the
virus/antivirus sector.
* Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
procesing.
* Virustotal </en/virustotalf.html> More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "services.exe", received in VirusTotal at
05.08.2007, 14:30:04 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
FileAdvisor 1 05.08.2007 High threat detected
Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
McAfee 5025 05.07.2007 BackDoor-AVW
Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
NOD32v2 2249 05.08.2007 Win32/Prorat.19
Norman 5.80.02 05.07.2007 W32/Prorat.AB
Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
Prevx1 V2 05.08.2007 Malicious
Sophos 4.17.0 05.07.2007 Troj/Prorat-19
Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
Symantec 10 05.08.2007 Trojan Horse
TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

Aditional Information
File size: 350764 bytes
MD5: 4b754d90f20f3117201a5a63433684dd
SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
packers: UPX
Bit9 info:
http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

VirusTotal <http://www.virustotal.com/> is a free service offered by
Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
about the availability and continuity of this service. Although the
detection rate afforded by the use of multiple antivirus engines is far
superior to that offered by just one product, these results DO NOT
guarantee the harmlessness of a file. Currently, there is not any
solution that offers a 100% effectiveness rate for detecting viruses and
malware.
> Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
------------------------------------------------------------------------
www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
<http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
<mailto:info@virustotal.com>

pour le fichier c:\windows\system32\fservice.exe

VirusTotal </en/indexf.html>

VirusTotal is a free file analisys service that works using
several antivirus engines.

Select file :

Distribute
SSL

Enter your email, choose the file to be scanned with multiple
antivirus engines and click Send.

Menu:

* News <http://blog.hispasec.com/virustotal/> Hot news in the
virus/antivirus sector.
* Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
procesing.
* Virustotal </en/virustotalf.html> More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "fservice.exe", received in VirusTotal at
05.08.2007, 14:17:07 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
FileAdvisor 1 05.08.2007 High threat detected
Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
McAfee 5025 05.07.2007 BackDoor-AVW
Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
NOD32v2 2249 05.08.2007 Win32/Prorat.19
Norman 5.80.02 05.07.2007 W32/Prorat.AB
Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
Prevx1 V2 05.08.2007 Malicious
Sophos 4.17.0 05.07.2007 Troj/Prorat-19
Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
Symantec 10 05.08.2007 Trojan Horse
TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

Aditional Information
File size: 350764 bytes
MD5: 4b754d90f20f3117201a5a63433684dd
SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
packers: UPX
Bit9 info:
http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

VirusTotal <http://www.virustotal.com/> is a free service offered by
Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
about the availability and continuity of this service. Although the
detection rate afforded by the use of multiple antivirus engines is far
superior to that offered by just one product, these results DO NOT
guarantee the harmlessness of a file. Currently, there is not any
solution that offers a 100% effectiveness rate for detecting viruses and
malware.
> Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
------------------------------------------------------------------------
www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
<http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
<mailto:info@virustotal.com>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
soussef01 Messages postés 33 Statut Membre
 
pour le fichier c:\windows\services.exe

VirusTotal </en/indexf.html>

VirusTotal is a free file analisys service that works using
several antivirus engines.

Select file :

Distribute
SSL

Enter your email, choose the file to be scanned with multiple
antivirus engines and click Send.

Menu:

* News <http://blog.hispasec.com/virustotal/> Hot news in the
virus/antivirus sector.
* Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
procesing.
* Virustotal </en/virustotalf.html> More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "services.exe", received in VirusTotal at
05.08.2007, 14:30:04 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
FileAdvisor 1 05.08.2007 High threat detected
Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
McAfee 5025 05.07.2007 BackDoor-AVW
Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
NOD32v2 2249 05.08.2007 Win32/Prorat.19
Norman 5.80.02 05.07.2007 W32/Prorat.AB
Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
Prevx1 V2 05.08.2007 Malicious
Sophos 4.17.0 05.07.2007 Troj/Prorat-19
Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
Symantec 10 05.08.2007 Trojan Horse
TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

Aditional Information
File size: 350764 bytes
MD5: 4b754d90f20f3117201a5a63433684dd
SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
packers: UPX
Bit9 info:
http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

VirusTotal <http://www.virustotal.com/> is a free service offered by
Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
about the availability and continuity of this service. Although the
detection rate afforded by the use of multiple antivirus engines is far
superior to that offered by just one product, these results DO NOT
guarantee the harmlessness of a file. Currently, there is not any
solution that offers a 100% effectiveness rate for detecting viruses and
malware.
> Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
------------------------------------------------------------------------
www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
<http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
<mailto:info@virustotal.com>

pour le deuxieme fichier c:\windows\system32\fservice.exe

Select file :

Distribute
SSL

Enter your email, choose the file to be scanned with multiple
antivirus engines and click Send.

Menu:

* News <http://blog.hispasec.com/virustotal/> Hot news in the
virus/antivirus sector.
* Estadisticas </vt/en/estadisticasf> Statistics of VirusTotal
procesing.
* Virustotal </en/virustotalf.html> More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "fservice.exe", received in VirusTotal at
05.08.2007, 14:17:07 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.8.1 05.08.2007 Win-Trojan/Prorat.350764.G
AntiVir 7.4.0.15 05.08.2007 BDS/Prorat.RC
Authentium 4.93.8 05.07.2007 W32/Prorat.AK@bd
Avast 4.7.997.0 05.07.2007 Win32:Prorat-AX
AVG 7.5.0.467 05.07.2007 BackDoor.Generic3.AWU
BitDefender 7.2 05.08.2007 Backdoor.Prorat.19
CAT-QuickHeal 9.00 05.07.2007 Backdoor.Prorat.19.i
ClamAV devel-20070416 05.08.2007 Trojan.Prorat.19-55
DrWeb 4.33 05.08.2007 BackDoor.ProRat.19
eSafe 7.0.15.0 05.07.2007 Win32.Prorat.19.i
eTrust-Vet 30.7.3618 05.08.2007 Win32/ProRat.L
Ewido 4.0 05.08.2007 Backdoor.Prorat.19.i
FileAdvisor 1 05.08.2007 High threat detected
Fortinet 2.85.0.0 05.08.2007 W32/Prorat.I!tr.bdr
F-Prot 4.3.2.48 05.07.2007 W32/Prorat.AK@bd
F-Secure 6.70.13030.0 05.08.2007 Backdoor.Win32.Prorat.19.i
Ikarus T3.1.1.7 05.08.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 05.08.2007 Backdoor.Win32.Prorat.19.i
McAfee 5025 05.07.2007 BackDoor-AVW
Microsoft 1.2503 05.07.2007 Backdoor:Win32/Prorat.T
NOD32v2 2249 05.08.2007 Win32/Prorat.19
Norman 5.80.02 05.07.2007 W32/Prorat.AB
Panda 9.0.0.4 05.07.2007 Bck/Prorat.X
Prevx1 V2 05.08.2007 Malicious
Sophos 4.17.0 05.07.2007 Troj/Prorat-19
Sunbelt 2.2.907.0 05.05.2007 Backdoor.Win32.Prorat.19.i
Symantec 10 05.08.2007 Trojan Horse
TheHacker 6.1.6.109 05.08.2007 Backdoor/Prorat.19.i
VBA32 3.12.0 05.08.2007 Trojan.Win32.Prorat.19
VirusBuster 4.3.7:9 05.07.2007 Backdoor.Prorat.AR1
Webwasher-Gateway 6.0.1 05.08.2007 Trojan.Prorat.RC

Aditional Information
File size: 350764 bytes
MD5: 4b754d90f20f3117201a5a63433684dd
SHA1: fde1d1fc547908fbf968dc88ab8a66eda164b5e6
packers: UPX
Bit9 info:
http://fileadvisor.bit9.com/services/extinfo.aspx?md5=4b754d90f20f3117201a5a63433684dd
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=753740998679

VirusTotal <http://www.virustotal.com/> is a free service offered by
Hispasec Sistemas <https://www.hispasec.com/> There are no guarantees
about the availability and continuity of this service. Although the
detection rate afforded by the use of multiple antivirus engines is far
superior to that offered by just one product, these results DO NOT
guarantee the harmlessness of a file. Currently, there is not any
solution that offers a 100% effectiveness rate for detecting viruses and
malware.
> Go to: Home </> Contactar <mailto:info@virustotal.com> En Español </vt/es/setf>
------------------------------------------------------------------------
www.virustotal.com <http://www.virustotal.com> :: ©Hispasec Sistemas
<http://www.hispasec.com> 2004-07:: e-mail info@virustotal.com
<mailto:info@virustotal.com>
0
Réponse 6 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

0
Réponse 7 / 17
soussef01 Messages postés 33 Statut Membre
 
voila le rapport qui m'a donné , mais j'ai tjrs les mm msg que j'avais , aucun changement

SDFix: Version 1.83

Run by Administrateur - 08/05/2007 - 15:25:37,93

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\ktd32.atm - Deleted
C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system32\fservice.exe - Deleted
C:\WINDOWS\system32\reginv.dll - Deleted
C:\WINDOWS\system32\winkey.dll - Deleted

Removing Temp Files

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\youssef\Bureau\Office xp\MSDE2000\SQLRESLD.DLL
C:\WINDOWS\system\sservice.exe
C:\Documents and Settings\youssef\Bureau\youssef dossier\cours\exposet\~WRL3368.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\~WRL0005.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\~WRL2437.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\~WRL3991.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL0663.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL1086.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL1683.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL2011.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL2026.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL2135.tmp
C:\Documents and Settings\youssef\Bureau\youssef dossier\youssef\Dossier bcp\BCP\~WRL3028.tmp

Finished
0
Réponse 8 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
remet un log hijackthis
0
Réponse 9 / 17
soussef01 Messages postés 33 Statut Membre
 
le voila

Logfile of HijackThis v1.99.1
Scan saved at 15:44:15, on 08/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\services.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\youssef\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ASAPHook C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
Réponse 10 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
* télécharge AVG Anti-Spyware (ewido)

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe

Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
0
Réponse 11 / 17
soussef01 Messages postés 33 Statut Membre
 
bein voila j'ai fais l'analyse , mais ca n'a rien changer pour toutes les problemes que j'ai ,en tout les cas voila le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:01:15 08/05/2007

+ Résultat de l'analyse:

C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Aucune action entreprise.
C:\SDFix\backups\backups.zip/backups/movedfile.ren -> Backdoor.Prorat.19.ah : Aucune action entreprise.
C:\SDFix\backups\backups.zip/backups/winkey.dll -> Backdoor.Prorat.19.ah : Aucune action entreprise.
C:\SDFix\backups\backups.zip/backups/fservice.exe -> Backdoor.Prorat.19.i : Aucune action entreprise.
C:\SDFix\backups\backups.zip/backups/reginv.dll -> Backdoor.Prorat.19.i : Aucune action entreprise.
C:\SDFix\backups\backups.zip/backups/services.exe -> Backdoor.Prorat.19.i : Aucune action entreprise.
C:\Documents and Settings\youssef\Bureau\youssef dossier\Mes images\1asmaa..jpg -> Dropper.Delud : Aucune action entreprise.
C:\WINDOWS\system32\imsn.exe -> Not-A-Virus.PSWTool.Win32.Messen.102 : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport
0
Réponse 12 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées. Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
0
Réponse 13 / 17
soussef01 Messages postés 33 Statut Membre
 
y'a pas d'onglet scan , mais analyse , je l'ai analyser , y'a eu des infections du genre prorat 19 .i , prorat 19.ah , a la fin je les ai mis en quarantaire , c ce ki etait imposé par avg , normalement y'a tout ki est analyser , plus d'infections , mais j'ai tjrs les mm problemes
0
Réponse 14 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
fait scanner ton pc par un ou plusieurs antivirus en ligne:

Quelques AV en lignes:

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

http://www.bitdefender.fr/scan_fr/scan8/ie.html

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

https://www.trendmicro.com/en_us/forHome/products/housecall.html

si l'antivirus ne peut pas supprimer:
- noter le chemin et le nom des fichiers infectés (ou encore mieux, le rapport du scan) et poster le resultat du scan sur le forum.

0
Réponse 15 / 17
soussef01 Messages postés 33 Statut Membre
 
j'arrive pas à scanner le systéme , car il y'a un probleme qui se pose sur firefox et internet explorer aussi , ils doivent fermer le navigateur ,
j'ai envie de formater le pc , mais j'arrive pas a copier mes données sur la partition ou il y'a pas windows , aidez moi svp
0
Réponse 16 / 17
rudyrital Messages postés 6233 Statut Membre 131
 
Salut

Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Copie/colle le rapport

E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier

F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport

Bon courage

A++

0
Réponse 17 / 17
soussef01 Messages postés 33 Statut Membre
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:40:48 10/05/2007

+ Résultat de l'analyse:

C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Ignoré.
:mozilla.6:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.73:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\youssef\Cookies\youssef@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.72:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.16:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\youssef\Application Data\Mozilla\Firefox\Profiles\j9vv9f7h.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

Fin du rapport

et pour

Logfile of HijackThis v1.99.1
Scan saved at 03:23:13, on 10/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\bcmntray.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ASAPHook C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

merci pour votre suivi
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Trouver le mdp administrateur freebox ?
Cousyn -
Pierr10 -

1 réponse
Mdp administrateur freebox serveur
Milla0 -
Utilisateur anonyme -

1 réponse
Ordinateur île de France administrateur
LB -
georges97 -

2 réponses
Mot de passe administrateur des ordinateurs portables donner par l'île de France
Erenjeager555 -
Anonyme_0230 -

11 réponses